Panoramica di Azure Resource Manager: Azure Resource Manager (2023)

  • Articolo

Azure Resource Manager è il servizio di distribuzione e gestione per Azure. Fornisce un livello di gestione che ti consente di creare, aggiornare ed eliminare risorse nel tuo account Azure. Utilizzi funzionalità di gestione, come controllo degli accessi, blocchi e tag, per proteggere e organizzare le tue risorse dopo la distribuzione.

Per informazioni sui modelli di Azure Resource Manager (modelli ARM), vedere ilPanoramica del modello ARM. Per saperne di più su Bicipite, vederePanoramica del bicipite.

Livello di gestione coerente

Quando si invia una richiesta tramite una qualsiasi API, strumento o SDK di Azure, Resource Manager riceve la richiesta. Autentica e autorizza la richiesta prima di inoltrarla al servizio Azure appropriato. Poiché tutte le richieste vengono gestite tramite la stessa API, puoi vedere risultati e funzionalità coerenti in tutti i diversi strumenti.

L'immagine seguente mostra il ruolo svolto da Azure Resource Manager nella gestione delle richieste di Azure.

Panoramica di Azure Resource Manager: Azure Resource Manager (1)

Tutte le funzionalità disponibili nel portale sono disponibili anche tramite PowerShell, l'interfaccia della riga di comando di Azure, le API REST e gli SDK client. Le funzionalità inizialmente rilasciate tramite API verranno rappresentate nel portale entro 180 giorni dal rilascio iniziale.

Importante

Azure Resource Manager supporterà solo Transport Layer Security (TLS) 1.2 o versione successiva entro l'autunno 2023. Per ulteriori informazioni, vedereMigrazione a TLS 1.2 per Azure Resource Manager.

Terminologia

Se non hai familiarità con Azure Resource Manager, ci sono alcuni termini con cui potresti non avere familiarità.

  • risorsa-Un elemento gestibile disponibile tramite Azure. Macchine virtuali, account di archiviazione, app Web, database e reti virtuali sono esempi di risorse. Anche i gruppi di risorse, le sottoscrizioni, i gruppi di gestione e i tag sono esempi di risorse.
  • gruppo di risorse-Un contenitore che contiene le risorse correlate per una soluzione Azure. Il gruppo di risorse include le risorse che desideri gestire come gruppo. Sei tu a decidere quali risorse appartengono a un gruppo di risorse in base a ciò che ha più senso per la tua organizzazione. VedereGruppi di risorse.
  • fornitore di risorse-Un servizio che fornisce risorse di Azure. Ad esempio, un fornitore di risorse comuni èMicrosoft.Compute, che fornisce la risorsa della macchina virtuale.Microsoft.Storageè un altro fornitore di risorse comuni. VedereFornitori e tipi di risorse.
  • sintassi dichiarativa- Sintassi che permette di affermare "Ecco cosa intendo creare" senza dover scrivere la sequenza di comandi di programmazione per crearlo. I modelli ARM e i file Bicep sono esempi di sintassi dichiarativa. In questi file si definiscono le proprietà per l'infrastruttura da distribuire in Azure.
  • Modello BRACCIO-Un file JSON (JavaScript Object Notation) che definisce una o più risorse da distribuire a un gruppo di risorse, sottoscrizione, gruppo di gestione o tenant. Il modello può essere utilizzato per distribuire le risorse in modo coerente e ripetuto. VederePanoramica della distribuzione del modello.
  • Lima per bicipiti-Un file per la distribuzione dichiarativa delle risorse di Azure. Bicep è un linguaggio progettato per fornire la migliore esperienza di creazione per le soluzioni Infrastructure as Code in Azure. VederePanoramica del bicipite.

Per ulteriori definizioni della terminologia di Azure, vedereConcetti fondamentali di Azure.

I vantaggi dell'utilizzo di Resource Manager

Con Resource Manager è possibile:

See Also
Provider di risorse e tipi di risorse: Azure Resource Manager

  • Gestisci la tua infrastruttura tramite modelli dichiarativi anziché tramite script.

  • Distribuisci, gestisci e monitora tutte le risorse per la tua soluzione come gruppo, anziché gestirle individualmente.

  • Ridistribuisci la tua soluzione durante l'intero ciclo di vita dello sviluppo e avrai la certezza che le tue risorse verranno distribuite in uno stato coerente.

  • Definire le dipendenze tra le risorse in modo che vengano distribuite nell'ordine corretto.

  • Applicare il controllo degli accessi a tutti i servizi perché il controllo degli accessi in base al ruolo di Azure (RBAC di Azure) è integrato in modo nativo nella piattaforma di gestione.

  • Applica tag alle risorse per organizzare logicamente tutte le risorse nella tua sottoscrizione.

  • Chiarisci la fatturazione della tua organizzazione visualizzando i costi per un gruppo di risorse che condividono lo stesso tag.

Comprendere l'ambito

Azure offre quattro livelli di ambito:gruppi di gestione, abbonamenti,gruppi di risorsee risorse. L'immagine seguente mostra un esempio di questi livelli.

Panoramica di Azure Resource Manager: Azure Resource Manager (2)

Puoi applicare le impostazioni di gestione a uno qualsiasi di questi livelli di ambito. Il livello selezionato determina l'ampiezza di applicazione dell'impostazione. I livelli inferiori ereditano le impostazioni dai livelli superiori. Ad esempio, quando applichi apoliticaalla sottoscrizione, la policy viene applicata a tutti i gruppi di risorse e alle risorse nella sottoscrizione. Quando applichi una policy al gruppo di risorse, tale policy viene applicata al gruppo di risorse e a tutte le relative risorse. Tuttavia, un altro gruppo di risorse non dispone di tale assegnazione di criteri.

Per informazioni sulla gestione delle identità e dell'accesso, vedereAzure Active Directory.

È possibile distribuire modelli a tenant, gruppi di gestione, sottoscrizioni o gruppi di risorse.

Gruppi di risorse

Ci sono alcuni fattori importanti da considerare quando si definisce il gruppo di risorse:

  • Tutte le risorse nel tuo gruppo di risorse devono condividere lo stesso ciclo di vita. Li distribuisci, li aggiorni e li elimini insieme. Se una risorsa, ad esempio un server, deve esistere in un ciclo di distribuzione diverso, dovrebbe trovarsi in un altro gruppo di risorse.

  • Ogni risorsa può esistere in un solo gruppo di risorse.

  • Puoi aggiungere o rimuovere una risorsa da un gruppo di risorse in qualsiasi momento.

  • È possibile spostare una risorsa da un gruppo di risorse a un altro gruppo. Per ulteriori informazioni, vedereSposta le risorse in un nuovo gruppo di risorse o sottoscrizione.

  • Le risorse in un gruppo di risorse possono trovarsi in aree diverse rispetto al gruppo di risorse.

  • Quando crei un gruppo di risorse, devi fornire una posizione per quel gruppo di risorse.

    Ci si potrebbe chiedere: "Perché un gruppo di risorse necessita di una posizione? E, se le risorse possono avere posizioni diverse rispetto al gruppo di risorse, perché la posizione del gruppo di risorse è importante?"

    Il gruppo di risorse archivia i metadati sulle risorse. Quando specifichi una posizione per il gruppo di risorse, stai specificando dove vengono archiviati i metadati. Per motivi di conformità, potresti dover assicurarti che i tuoi dati siano archiviati in una regione particolare.

    Per garantire la coerenza dello stato per il gruppo di risorse, alloperazioni del piano di controllovengono instradati attraverso la posizione del gruppo di risorse. Quando selezioni la posizione di un gruppo di risorse, ti consigliamo di selezionare una posizione vicino a dove hanno origine le operazioni di controllo. In genere, questa posizione è quella più vicina alla posizione corrente. Questo requisito di routing si applica solo alle operazioni del piano di controllo per il gruppo di risorse. Non influisce sulle richieste inviate alle tue applicazioni.

    Se la regione di un gruppo di risorse è temporaneamente non disponibile, non puoi aggiornare le risorse nel gruppo di risorse perché i metadati non sono disponibili. Le risorse in altre regioni continueranno a funzionare come previsto, ma non potrai aggiornarle.

    Per ulteriori informazioni sulla creazione di applicazioni affidabili, vedereProgettare applicazioni Azure affidabili.

  • Un gruppo di risorse può essere utilizzato per definire l'ambito del controllo degli accessi per le azioni amministrative. Per gestire un gruppo di risorse, puoi assegnareCriteri di Azure,Ruoli di Azure, Oblocchi delle risorse.

  • Puoiapplicare i taga un gruppo di risorse. Le risorse nel gruppo di risorse non ereditano tali tag.

  • Una risorsa può connettersi a risorse in altri gruppi di risorse. Questo scenario è comune quando le due risorse sono correlate ma non condividono lo stesso ciclo di vita. Ad esempio, puoi avere un'app Web che si connette a un database in un gruppo di risorse diverso.

  • Quando elimini un gruppo di risorse, vengono eliminate anche tutte le risorse nel gruppo di risorse. Per informazioni su come Azure Resource Manager orchestra tali eliminazioni, vedereGruppo di risorse di Azure Resource Manager ed eliminazione delle risorse.

  • Puoi distribuire fino a 800 istanze di un tipo di risorsa in ogni gruppo di risorse. Alcuni tipi di risorse lo sonoesente dal limite di 800 istanze. Per ulteriori informazioni, vederelimiti del gruppo di risorse.

  • Alcune risorse possono esistere all'esterno di un gruppo di risorse. Queste risorse vengono distribuite asottoscrizione,gruppo dirigente, Oinquilino. In questi ambiti sono supportati solo tipi di risorse specifici.

  • Per creare un gruppo di risorse, è possibile utilizzare il fileportale,PowerShell,interfaccia della riga di comando di Azure, o unModello BRACCIO.

Resilienza di Azure Resource Manager

Il servizio Azure Resource Manager è progettato per la resilienza e la disponibilità continua. Gestione risorse e operazioni del piano di controllo (richieste inviate amanagement.azure.com) nell'API REST sono:

  • Distribuito nelle regioni. Azure Resource Manager ha un'istanza separata in ogni area di Azure, il che significa che un errore dell'istanza di Azure Resource Manager in un'area non influirà sulla disponibilità di Azure Resource Manager o di altri servizi di Azure in un'altra area. Sebbene Azure Resource Manager sia distribuito tra aree, alcuni servizi sono regionali. Questa distinzione significa che mentre la gestione iniziale dell'operazione del piano di controllo è resiliente, la richiesta potrebbe essere suscettibile a interruzioni regionali quando inoltrata al servizio.

  • Distribuito tra zone di disponibilità (e regioni) in località che hanno più zone di disponibilità. Questa distribuzione garantisce che quando un'area perde una o più zone, Azure Resource Manager possa eseguire il failover su un'altra zona o su un'altra area per continuare a fornire funzionalità del piano di controllo per le risorse.

  • Non dipendente da un singolo data center logico.

  • Mai smontato per attività di manutenzione.

Questa resilienza si applica ai servizi che ricevono richieste tramite Resource Manager. Key Vault, ad esempio, trae vantaggio da questa resilienza.

Prossimi passi

  • Per informazioni sui limiti applicati ai servizi di Azure, vedereSottoscrizione di Azure e limiti, quote e vincoli dei servizi.

  • Per informazioni sullo spostamento delle risorse, vedereSposta le risorse in un nuovo gruppo di risorse o sottoscrizione.

  • Per ulteriori informazioni sull'etichettatura delle risorse, vedereUsa i tag per organizzare le tue risorse di Azure.

  • Per ulteriori informazioni sul blocco delle risorse, vedereBlocca le risorse per evitare modifiche impreviste.

References

Top Articles
Latest Posts
Article information

Author: Rev. Porsche Oberbrunner

Last Updated: 07/14/2023

Views: 5662

Rating: 4.2 / 5 (73 voted)

Reviews: 80% of readers found this page helpful

Author information

Name: Rev. Porsche Oberbrunner

Birthday: 1994-06-25

Address: Suite 153 582 Lubowitz Walks, Port Alfredoborough, IN 72879-2838

Phone: +128413562823324

Job: IT Strategist

Hobby: Video gaming, Basketball, Web surfing, Book restoration, Jogging, Shooting, Fishing

Introduction: My name is Rev. Porsche Oberbrunner, I am a zany, graceful, talented, witty, determined, shiny, enchanting person who loves writing and wants to share my knowledge and understanding with you.